2025年3月2日，美国加州主要医疗保险服务商蓝盾公司（Blue Shield of California）披露了一起重大数据泄露事件：由于该公司网站在2021年4月至2024年1月期间错误配置了谷歌分析工具（Google Analytics），导致470万投保人的敏感医疗信息被同步至谷歌广告平台（Google Ads）。这一数字意味着该公司近600万客户中有78%的个人数据遭到泄露，这也是2025年迄今最严重的医疗隐私安全事故之一。 敏感信息全面曝光 根据蓝盾公司发布的声明，泄露数据涉及投保人…

一个黑客团队声称，它警告了 TikTok，被幽灵了，现在正在释放近 100 万用户的密码。 一个自称R00TK1T ISC CYBER TEAM 的团体刚刚投掷了一枚手榴弹，声称已经抢走了 972,000 名 TikTok 用户的密码。正如攻击者声称的那样，TikTok 没有人回复他们的 DM，因此他们正在兑现泄露大量样本集的威胁。 “我们警告了字节跳动和 TikTok，但他们的沉默说明了一切。尽管我们发出了明确的信息，但他们无视了被锁定、暂停或从平台中删除的用户的呼声，“该组织在他们的通信频道…

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2025年3月共监控到全球DWM（Dark Web Market）情报：深网和暗网有效情报356,323份；泄露数据的高价值买卖情报5,880份。 从行业来看，3月份行业属性数据占泄露数据总量约81%左右，泄露的行业数据主要包括信息和互联网行业、金融行业、党政军与社会、批发零售业、文体娱乐业等。21%左右的泄露数据无明显行业属性，包括邮…

4月7日，国家数据局综合司发布了《关于组织开展2025年可信数据空间创新发展试点工作的通知》。试点工作分企业可信数据空间、行业可信数据空间、城市可信数据空间三大主要方向，现已启动申报工作。 试点三大主要方向与目标要求 方向一、企业可信数据空间试点 支持龙头企业等运营企业可信数据空间，深化数据驱动型创新实践，完善数据供给机制，丰富数据应用场景，带动供应链上下游企业、生态合作伙伴等协同开放共享数据资源。围绕业务协同、资源优化、服务增值等供应链企业共性需求，打造一批数据产品和服务，培育供应链协同创新模…

近日，青海省互联网信息办公室依法对海西州某公司存在的网络数据安全违法行为进行行政处罚，开出青海省首张网络数据安全“罚单”。 青海省互联网信息办公室针对有关问题线索充分调查取证，依法查明海西州某公司存在不履行网络安全、数据安全保护义务行为，其办公OA系统未采取技术措施和其他必要措施保障数据安全，存在未授权访问漏洞，造成企业部分数据泄露。 青海省互联网信息办公室依据《中华人民共和国数据安全法》第四十五条第一款规定，对该公司作出责令改正，给予警告，并处5万元罚款的行政处罚，对直接主管人员和其他责任人员…

2023年7月，迪斯尼前员工马修·范·安代尔收到一条令他毛骨悚然的Discord私信：”我掌握了你私人生活和工作的敏感信息。”对方不仅复述了他几天前在Slack工作群中与同事的午餐对话，还陆续抛出了他的信用卡号、社保账号，甚至家中智能摄像头Ring的登录凭证。 安代尔意识到自己被黑客入侵，立即联系了Disney的网络安全团队。次日，黑客团体Nullbulge在网上发布了超过4400万条Disney内部消息，包括客户隐私信息、员工护照号码和主题公园及流媒体收入数据。 一场“…

1、疑香港远东发展国际有限公司遭NightSpire勒索软件攻击     2025年3月13日监测发现，远东发展国际有限公司（FEC）登上了勒索软件组织 NightSpire 的受害者名单。攻击应该发生在3月8日，勒索者放出了样本数据，并称有大量数据被窃取，拟于3月18日在暗网泄露，数据量高达 250GB。FEC是一家在香港证券交易所上市的大型企业集团（股票代码：35），业务遍布中国大陆、香港、马来西亚、新加坡、澳大利亚、新西兰、英国和欧洲大陆，涵盖房地产开发、酒店运营和管理、停车场运营和设施管…

2025年3月13日监测暗网论坛发现，名为Tokyo0404的用户宣称泄露中国一保险代理公司的保险数据，涉及518万条记录。泄露数据包括保单号、投保人手机号码、身份证号、支付状态和金额等敏感信息。此次泄露可追溯至2022年末，具体攻击途径尚不明确。数据的新旧程度也未可知，不排除黑客借先前旧数据捣乱的可能。目前，相关数据已在暗网论坛上被公开讨论，建议涉事方立即采取措施，评估数据泄露范围，并通知受影响用户，同时加强数据安全防护，防止类似事件再次发生。 来源：网空闲话plus，原文地址：https:/…

1、国内某金融机构遭遇Babuk Locker 2.0勒索软件攻击，900GB数据或泄露 2025年3月11日监测发现，黑客组织Babuk Locker 2.0在暗网发布声明，声称成功侵入国内某金融机构的多个业务系统，包括bank.XXXXXX.com、group.XXXXXX.com等，并窃取了900GB高度敏感数据。泄露数据包含详细的保险承保信息，涉及XX人姓名、身份证号、保险期限、财务金额等内容，涵盖医疗、意外死亡及伤残赔付等保险细节。黑客称威胁，若该机构未主动联系，将公开全部数据。目前，…

1、国内某赌博数据遭泄露，威胁行为者公开兜售实时信息 2025年3月9日，威胁行为者“nainai2000668@g”在Leakbase论坛上公开声称拥有大量中国赌博数据，并实时更新。泄露的数据包括用户电话、设备信息、IP地址、地区、机器码、支付接口、订单金额、状态及时间等详细信息。例如，一条记录显示用户“158XXXXXXXX”通过支付宝H5支付4286元，订单状态为“支付成功”，订单号为“OD20250308011742LN93”。这些数据涉及河南、云南、北京等多个地区，暴露了用户的隐私和支…